Ex-CIO da Casa Branca vem para o Brasil pela primeira vez e diz “A autenticação de identidade precisa ser feita em camadas, de forma rápida e criativa”

Theresa Payton, uma das maiores autoridades mundiais em segurança digital, esteve no País para ressaltar como as novas tecnologias estão mudando o cibercrime e a importância da autenticação de identidade real

No mês de agosto, Theresa Payton, a primeira mulher a se tornar CIO da Casa Branca e uma das especialistas mais respeitadas na defesa contra hackers no mundo, estreou sua vinda ao Brasil para falar sobre como a IA, Deep Fakes, Clonagem de Voz e ChatGPT estão transformando o Cibercrime. O pano de fundo para a sua chegada ao país foi o alerta para diversas empresas em relação ao tempo de navegação das pessoas na internet e ao imenso volume de dados gerados durante os acessos a cada minuto. Segundo dados do levantamento nomeado “Data never sleeps”, da Domo Analytics, os números só crescem. Apenas no ChatGPT são mais de 6 mil comandos por minuto. “A internet nunca dorme e aparentemente nós também não”, ressalta Theresa.

O panorama chamou a atenção do público principalmente pelo potencial de fraudes que podem acontecer durante essas interações. Para Theresa, é preciso entender quem são os responsáveis pelo compartilhamento desses dados, quais os riscos e quem são esses agentes mal-intencionados. “Quem está cuidando dos rastros digitais que estamos deixando? E como sabemos quem está do outro lado ao navegar? Hoje, em muitos casos, arquivos apagados podem ser recuperados, mesmo sem qualquer backup na “nuvem”, graças a ferramentas de recuperação usadas no próprio armazenamento do computador, sendo possível investigar as ações de cibercriminosos, por exemplo”.

Essas e outras discussões aconteceram quando Theresa esteve em São Paulo, para uma palestra durante um evento promovido pela empresa de tecnologia Unico, que fornece soluções seguras e confiáveis para verificação da identidade real das pessoas. A especialista aproveitou para apresentar uma demonstração de deepfake para os convidados onde avaliou a capacidade da técnica de criar conteúdos multimídia falsos, mas que parecem reais, prejudicando a relação de confiança e entendimento do que é ou não é real.

“Não vejo problemas no uso da deepfake para treinamentos, educação e entretenimento, mas como toda tecnologia o seu mau uso é muito perigoso! Trabalhei em alguns casos onde desviaram milhões de dólares e, por isso, é preciso estar um passo à frente dos fraudadores”, comenta.

Realidade e Prevenção

Além de seu papel na segurança da informação dos Estados Unidos, Theresa aproveitou para ressaltar a importância de autenticar a identidade real das pessoas. Isso porque a inteligência artificial já está afetando a atuação de diversas tecnologias no mercado, como a biometria facial. No cenário atual, criminosos se apropriaram da face das pessoas, por exemplo, com informações deixadas na internet e estão recorrendo a programas e até mesmo impressoras 3D para ter sucesso nas fraudes. Por isso, é preciso contar com soluções robustas para impedir a ação desses fraudadores.

“Existe um potencial grande de análise de comportamento com algoritmos que vai contribuir na segurança das empresas num futuro próximo. Será possível analisar, por exemplo, geolocalização, identificação do dispositivo, entre outras informações. Mas enquanto isso, acho importante reforçar que precisamos ter, de forma imediata, uma abordagem em camadas para autenticação de identidade. Só assim teremos uma barreira eficiente contra criminosos e a verdadeira compreensão se aquela pessoa é quem ela diz ser, ressalta Theresa.

No Brasil, a iniciativa de proteção em camadas vem sendo discutida e avaliada por mais de 50 empresas como bancos, fintechs, varejistas, telcos, entre outras. De acordo com Davi Reis, diretor de engenharia da Unico, diversos avanços tecnológicos já estão em vigor. “Na Unico, temos a melhor eficácia com prova de vida no mundo, capaz de validar em dois segundos se a pessoa do outro lado está de fato “ao vivo”. Apelidamos essa nossa capacidade de prova de vida 4X4 porque é a única que possui quatro camadas de segurança e quatro camadas de reação, além de 99% de aprovação segura. Um avanço enorme! Afinal, segurança não é sobre ser o melhor e sim, sobre quem se adapta mais rápido ao problema. Aqui na Unico, nossos clientes não veem a fraude, mas nós nos deparamos com tentativas de fraude diferentes todos os dias e ajustamos nossas ferramentas em tempo real para proteger as pessoas em seu cotidiano”.

De uma forma ampla, a prova de vida é um procedimento que ajuda a prevenir e combater fraudes de identidade. E, ao contrário do que se imagina, o procedimento não é algo apenas utilizado por aposentados e pensionistas do INSS. Ela já opera em diversos ramos do mercado combinada com tecnologias de autenticação, desde o varejo até instituições bancárias, incluindo logins, pagamentos, trocas de senhas, empréstimos consignados, entre outros.

O Inter, por exemplo, intensificou o uso da biometria facial no banco a partir de 2020 e ressaltou durante o evento como a empresa encarou os obstáculos de autenticação . “Quando iniciamos a jornada digital, havia muitos desafios para autenticar os clientes de maneira digital. Com a evolução das tecnologias nos últimos anos, conseguimos aperfeiçoar ainda mais nossa operação com soluções que trouxeram melhor experiência, agilidade e segurança em conjunto. Antes, era necessário dedicar mais esforço e preocupação à identificação dos clientes. Hoje, conseguimos concentrar nossos esforços em oferecer uma experiência fluida e segura, com foco em interações simples e ágeis”, enfatiza Luis Cordeiro, Superintendente de conta digital do Inter.

Presente cada vez mais no cotidiano brasileiro, a Unico operou mais de 337 milhões de transações de autenticação, só no primeiro semestre de 2024. Em maio deste ano, lançou a plataforma Unico IDCloud, criada para apoiar empresas na autenticação da identidade de seus consumidores e usuários com mais eficiência e 100% de precisão. A solução integra em um só lugar diversas capacidades da companhia que já são líderes de mercado, como verificação de identidade, score de risco, assinatura eletrônica, captura e reaproveitamento de documentos digitais, prova de vida, entre outras. Um modelo com diversas camadas de proteção e que responde ao caminho exemplificado por Theresa Payton no Brasil. 

Roberto Giuliani, Superintendente de Prevenção a Fraudes do Banco Pan, comenta que implementou migrações em parceria com a empresa visando segurança e experiência dos clientes. “Colhemos bons resultados ao reestruturar a nossa plataforma de biometria facial e ampliar as capacidades. Aumentamos a taxa de aprovação das propostas, reduzimos a derivação para mesas de análise e flexibilizamos nossas políticas de onboarding devido robustez dos nossos parceiros”, finaliza.